Igen, most nem tettem föl azt a lemezt, hogy a zárt forráskódba mit, hogy, merre, meddig lehet betenni felelősség és nyakló nélkül. De azért ne essünk át a ló másik oldalára. A nyílt kódba is be lehet próbálni tenni az okosságot, legfeljebb ha kiderül, hogy ez nagyon nem baró, akkor a fejlesztő hivatkozhat arra, hogy hülye volt, elrontotta, stb. - már ha másvalaki megtalálja, okkal vagy ok nélkül.
Vegyük elő kedvenc barátunkat, az informatika Cartman-ját, az NSA-t. Tegyünk fel két esetet.
1. Benyögi az NSA, hogy épp most hozzá kíván járulni a Linux, BSD kernelhez, vagy valami egyéb más komponenshez. Jó fejek vagyunk, íme egy komponens amivel a kernel ezen és ezen paramétere így és amúgy hűdenagyonbiztonságos lesz. Kitaláltuk, mert ebben marha sok tapasztalatunk van ugye, (exploitálással külön részleg foglakozik, kernelenként, hehe), szóval, nesztek tahók, nézzétek a kódot! Ebben az esetben a szabad szoftveres világ széles terjedelme, élen a tuxpólós, pattanásos, IT forradalmárok egész hadseregével veti rá magát a kódra, és próbálja egészen dühösen nézni: mi az amit esetleg az NSA megpróbált beletenni , azon kívül, amit a dokumentációban látni lehet. El lehet képzelni, hogy egy Snowden utáni világban mennyien próbálnák minél jobban átnézni a kódot, hiszen mégiscsak attól van, aki a világot hallgatja le gyakorlatilag.
2. Tegyük fel, hogy X. Y. a cute-kitty-desktop-mate.deb / .rpm-be dolgozik bele. Ezt az alkalmazást az userek nagyon szeretik, hiszen cuki kiscicákat ugráltat a desktopon, KDE, Gnome, Cinnamon, akármi alatt. Olyan cuki! És ezért olyannyira része a disztróknak, hogy nem is desktop linux disztró az amiben a ez a f*sza feature nincs benne! Na most, ez egy ártatlan feature, azonban X.Y. tudja mit csinál, hiszen amúgy Fort Meade-ből dolgozik, az üvegpalotából. Szóval a kódba rak bele ezt-azt, vagy bejön, vagy nem alapon. Például kiderül, hogy ez a cukiság ilyen és ilyen kernel paramétert befolyásolva gyönyörűen root jogosultságot ad vissza, és távolról meg lehet piszkálni, ahogy parancsolni tetszik. (Oké, ez most technikailag nem egzakt, de nem is ez a lényeg itt). Azonban a cute-kitty-desktop-mate.deb / .rpm teljesen ártatlan programnak látszik, így mindezek okán nyilván kisebb intenzitású lesz a keresés, és kevesebb szakértelem fog erre irányulni, mint az első esetben.
Szóval, a nyílt forráskód, meg a több szem többet lát csak valamivel jobb, mint a zárt forráskód. De ez nem azt jelenti, hogy a kódok sokasága ugyanolyan szakértelemmel át van nézve minden esetben. Persze a zárt forráskódú szeméthez képest azért jobb, persze.